15. januára 2020 • 4m čítanie

Nové typy kyberútokov pribúdajú. Vieme ako sa proti nim chrániť

Narastá aj počet ostatných hrozieb detekovaných antivírovými technológiami, ako napríklad backdoorové útoky či bankové trójske kone. Prítomnosť vírusov ťažiacich kryptomenu pritom klesla o viac ako polovicu. Podľa firmy Kaspersky nastala zmena v type hrozieb používaných hackermi – tí hľadajú efektívnejšie spôsoby zacielenia na používateľov.

V roku 2018 zachytili webové antivírové riešenia spoločnosti Kaspersky 21 643 946 unikátnych škodlivých objektov (vrátane skriptov, exploitov a spustiteľných súborov). V minulom roku ich počet stúpol na 24 246 126. Tento nárast bol spôsobený vyšším počtom a rozmanitosťou HTML stránok a skriptov, ktoré skryto načítavajú údaje obsahujúce vo väčšine prípadov reklamné odkazy. Najvýraznejšie však bol tento rast spôsobený online skimmermi (niekedy označovanými ako sniffers) – ich prostredníctvom útočníci vkladajú skripty do stránok internetových obchodov a používajú ich na krádež údajov z kreditných či platobných kariet používateľov.

Celkovo zaznamenali antivírusy Kaspersky 510 000 unikátnych súborov so skimmermi (skripty a HTML), čo predstavovalo medziročný rast o 187 %. Zároveň bezpečnostné technológie odhalili päťnásobne viac hrozieb než v roku 2018 – celkovo až 2 660 000. Webovým skimmerom sa tiež podarilo vstúpiť do rebríčka top 20 škodlivých objektov zistených online, kde sa v celkovom hodnotení umiestnili na 10. mieste. Spolu s nimi vzrástol aj podiel nových backdoor súborov a bankových trójskych koní pri všetkých druhoch hrozieb – o 134% resp. 61% na 7 644 402, resp. 739 551 v porovnaní s predchádzajúcim rokom.

Na druhej strane, počet detekovaných unikátnych škodlivých adries URL sa v porovnaní s rokom 2018 znížil na polovicu (50,5 %) – z 554 159 621 na 273 782 114. Tento posun bol do značnej miery spôsobený výrazným poklesom skrytých webových minerov, aj keď s nimi môže súvisieť aj niekoľko ďalších detekcií (vrátane Trojan.Script.Miner.gen, Trojan.BAT.Miner.gen, Trojan.JS.Miner.m), ktoré sa nachádzajú medzi top 20 malvérovými hrozbami.

Prítomnosť programov, ktoré tajne generujú kryptomenu v počítačoch používateľov (nazývaných „local miners“), sa v priebehu roka tiež postupne znižoval: počet počítačov používateľov, ktorým sa pokúsili nainštalovať „kryptobaníkov“ klesol o 59 %, z 5 638 828 na 2 259 038.

„V uplynulých rokoch kontinuálne rástol počet online útokov, ale v roku 2019 sme u mnohých z nich zaznamenali významné zmeny. Keďže útočníci chcú dosiahnuť priamy a rýchly zisk na úkor používateľov, prestali byť pre nich efektívne. Tento pozitívny trend je čiastočne spôsobený aj vyšším povedomím používateľov o kybernetických hrozbách, ako aj lepšou pripravenosťou a opatrnosťou na strane firiem. Dobrým príkladom sú ťažiari kryptomien, ktorí prišli o svoju popularitu v dôsledku nižšej ziskovosti a pozícii kryptomien v boji proti tajnej ťažbe. Zvýšené riziko sme naopak tento rok zaznamenali zo strany zero-day exploitov. Tie kyberzločincom umožňujú uskutočňovať sofistikované útoky, pričom využívajú zraniteľnosti produktov. Tento trend bude pravdepodobne pokračovať aj v budúcnosti,“ tvrdí Miroslav Kořen, generálny riaditeľ Kaspersky pre východnú Európu.

	Výsledky	%*
1	Škodlivé URL	85.40%
2	Trojan.Script.Generic	5.89%
3	Trojan.Script.Miner.gen	3.89%
4	Trojan-Clicker.HTML.Iframe.dg	0.65%
5	Trojan.BAT.Miner.gen	0.26%
6	Trojan-Downloader.JS.Inor.a	0.22%
7	Trojan.PDF.Badur.gen	0.21%
8	DangerousObject.Multi.Generic	0.21%
9	Trojan-Downloader.Script.Generic	0.17%
10	Trojan-PSW.Script.Generic	0.15%
11	Trojan.Script.Agent.gen	0.15%
12	Hoax.HTML.FraudLoad.m	0.13%
13	Exploit.Script.Generic	0.08%
14	Trojan.Script.Agent.bg	0.07%
15	Trojan.Multi.Preqw.gen	0.06%
16	Exploit.MSOffice.CVE-2017-11882.gen	0.06%
17	Trojan-Downloader.JS.SLoad.gen	0.05%
18	Hoax.Script.Loss.gen	0.05%
19	Trojan.JS.Miner.m	0.05%
20	Trojan-Downloader.VBS.SLoad.gen	0.04%

* Podiel všetkých malvérových webových útokov zistených v počítačoch používateľov

Aby ste ostali chránení, spoločnosť Kaspersky odporúča nasledovné opatrenia:

Venujte tomu zvýšenú pozornosť a neotvárajte žiadne podozrivé súbory alebo e-mailové prílohy prijaté z neznámych zdrojov
Nesťahujte a neinštalujte aplikácie z nedôveryhodných zdrojov
Neklikajte na žiadne odkazy prijaté z neznámych zdrojov alebo podozrivé reklamy
Vytvorte silné heslá a nezabudnite ich pravidelne meniť
Vždy inštalujte aktualizácie. Niektoré z nich môžu obsahovať opravy kritických bezpečnostných problémov
Ignorujte správy požadujúce zakázanie bezpečnostných systémov pre kancelársky softvér alebo antivírusový softvér
Používajte účinné bezpečnostné riešenie vhodné pre váš typ systému a zariadenia, ako napríklad Kaspersky Internet Security alebo Kaspersky Security Cloud

Štatistická správa je súčasťou bulletinu Kaspersky Security Bulletin 2019. Ak sa chcete dozvedieť viac o predikciách hrozieb pre rok 2020, prečítajte si naše správy, ktoré sú k dispozícii tu.

Nahlásiť chybu

Redaktor

Redakcia TOUCHIT

Máme radi najnovšie technológie a žijeme s nimi. Prinášame informácie o najnovších produktoch a technológiách priamo k vám, objektívne a ľudsky, pretože robíme to, čo nás baví. Sme energický tím plný odhodlania a veríme, že je s nami aj sranda. :)